BlackLotus UEFI bootkit. Часть 1

Все блоги / Про интернет 21 сентября 2024 226

Приветствую вас, дорогие читатели! Сегодня я хочу поделиться с вами своим опытом изучения BlackLotus UEFI bootkit. В этом исследование разберем следующие темы:

1. Подготовка тестового стенда.

2. Запуск CVE-2022-21894 (baton drop).

3. Компиляция payload и компонентов для его выполнения.

4. Добавление сертификата в базу данных MOK.

5. Чтение и запись файлов в операционной системе Windows10 из файловой системы NTFS через grub.elf.

Давайте углубимся в эти интересные темы и разберемся, как функционирует одна из современных угроз безопасности.

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

Иван Макаров, Юлия Сапронова: Как журналистам РБК прививали любовь к диджиталу

Аудиоверсию подкаста можно послушать прямо сейчас на сайте Adindex.ru, на Яндекс.Музыке, в подкастах Apple, на SoundCloud, в сообществе Adindex.ru в VK. Текст отредактирован с целью повышения удобочитаемости. Синодов Ю.: Приветствую, дорогие слушатели. В эфире подкаст "Медиасреда", который делает

подробнее »

3 февраля 2020

Бакунов, «Яндекс»: Нужно прекращать думать о далеком будущем и пару лет подумать о том, как улучшать настоящее

23 декабря директор по распространению технологий Яндекса Григорий Бакунов представил тренды на ближайшие 2 года на конференции Feedback в #tceh. Roem.ru публикует расшифровку полностью. Фото: #tceh Григорий: Маленькое интро — такую презентацию я делаю последние 4-5 лет, до этого я делал её в

подробнее »

24 декабря 2015

о ЗАКОНАХ и НАЛОГАХ: Что ждет бизнес с 1 января 2022 года: новые законы и нормативные акты

Новый год-новые правила. Каждый год в России вступают в силу новые законы и поправки к старым и этот год не исключения. Главные новшества в законах для индивидуальных предпринимателей, субъектов МСП и самозанятых с 1 января 2022 года — читайте в нашем обзоре. Что ждет бизнес с 1 января 2022 года:

подробнее »

21 декабря 2021

Сергей Марин: Большие данные в рекламе и медиа. Что умеют технологии и как это работает

Большие данные давно стали неотъемлемой частью маркетинга, но они до сих пор окружены мифами. Может ли внедрение big data поднять продажи или компаниям лучше полагаться на свои коммерческие отделы, действительно ли сегодня маркетологи знают о своих потребителях все и заменит ли рекламистов и

подробнее »

4 мая 2020

Снятся ли андроидам отечественные датацентры?

Сергей Гордейчик с конца прошлого века интересуется разработкой, белошляпным хакерством, развитием технологий и бизнеса. Работал в РЖД, "Лаборатории Касперского", был CTO и замом гендиректора Positive Technologies. Сейчас увлекается AI, живёт в Дубаи, работает в Абу Даби, преподаёт в барселонском

подробнее »

26 сентября 2019

Стив Альбини о внушающем оптимизм состоянии музыкальной индустрии — полная версия

Оригинал текста: The Guardian. Перевод - бюро переводов Lingoware. Музыкальный продюсер, лидер группы Shellac и автор эпохального эссе "Проблема с музыкой" (The Problem with Music), опубликованного в 1993 году, в своем выступлении на конференции в Мельбурне говорил о преимуществах Интернета,

подробнее »

24 ноября 2014